WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-300评论
AnQuanKeInfo Blind Create Remote Thread权限提升 1. 介绍 当前工具旨在检测安全性差的进程,并仅使用OpenProcess[3]和CreateRemoteThread[1]注入它们,而不读取或写入目标进程 2023-11-303评论
AnQuanKeInfo 沙箱逃逸纪实:深入分析CVE-2019-0880 0x00 绪论 本文分析splwow64.exe中的一个任意指针解引用漏洞,该漏洞可从IE的渲染进程触发,导致沙箱逃逸。通过精心构造LPC消息发送给splwow 2023-11-302评论
AnQuanKeInfo QBot活动深度分析 QBot,又名QakBot,是一款活跃多年的木马程序。它最初被认为是金融恶意软件,用来窃取用户凭证和击键,针对政府和企业进行金融欺诈。据威胁研究人员当时观察,它 2023-11-307评论
AnQuanKeInfo bypass disable_function多种方法+实例 作者:ch3ng@星盟 前言 在做CTF题目或者是在渗透的过程中常常会遇到已经拿到了webshell但是却无法执行命令,主要原因是由于常用的函数例如:syste 2023-11-301评论
AnQuanKeInfo CVE-2020-12388:Firefox沙箱逃逸 0x00 绪论 在我上一篇文章中讨论了Windows内核对受限令牌的处理方式,利用其中的不当之处可以逃逸Chrome GPU沙箱。本来我打算用Firefox来做 2023-11-300评论
AnQuanKeInfo Metasploit Framework Handbook(二) 前言 众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗, 2023-11-302评论
AnQuanKeInfo 利用USO服务将特权文件写入武器化 James Forshaw发现的DiagHub DLL loading技术已经非常有名了。每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件 2023-11-302评论
AnQuanKeInfo 如何使用命令行对无文件恶意软件进行取证 前言 在最近的几年,Linux面临的一个日益严重的威胁—-基于无文件落地型的恶意软件。无文件恶意软件是指将自身注入到正在运行的Linux系统中,并且不会在磁盘上 2023-11-300评论
AnQuanKeInfo 如何通过内存解码的方式加载CobaltStrike的Beacon马并不被杀软和EDR检测 在过去一周,我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中,在过去我已经做了一些与进程注入相关的工作,但是我一直在寻找更高级的攻击方式,同时希 2023-11-301评论
AnQuanKeInfo Ring3触发BSOD代码实现及内核逆向分析 0、引言 做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death;of作为介词,其缩写o则需要小 2023-11-292评论
AnQuanKeInfo sakuraのAFL源码全注释(二) afl-fast-clang中叙afl-llvm-rt AFL LLVM_Mode中存在着三个特殊的功能。这三个功能的源码位于afl-llvm-rt.o.c中。 2023-11-290评论
AnQuanKeInfo 红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法 0x00 概述 目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧 2023-11-291评论
AnQuanKeInfo Firefox 沙盒逃逸 (CVE-2020-12388) 前言 在这篇博客文章中,讨论了Windows内核对受限令牌的处理问题,该问题使我能够逃逸Chrome GPU沙箱。最初,我计划使用Firefox来演示POC,因 2023-11-290评论
AnQuanKeInfo BypassUAC原理及方法汇总 本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。 什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在W 2023-11-292评论
AnQuanKeInfo 通过第三方框架注入macOS 自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的 2023-11-293评论
AnQuanKeInfo ShadowMove:隐蔽的横向移动策略 高级持续威胁(APT)攻击使用各种策略和技术在进入奖励环境中横向移动。但是,现有的策略和技术具有局限性,例如需要更高的权限,创建新的连接,执行新的身份验证或需要 2023-11-290评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成 Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。如下图 Ev 2023-11-290评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-290评论
Ali_nvd freebsd-13.2经典缓冲区溢出漏洞(CVE-2023-3494) freebsd-13.2经典缓冲区溢出漏洞(CVE-2023-3494)CVE编号 CVE-2023-3494利用情况 暂无补丁情况 N/A披露时间 202 2023-11-290评论
AnQuanKeInfo HEVD Window Kernel Exploit 02 - Arbitrary Overwrite 0. 前言 作者本人平时学习Windows内核的时候,会按照HEVD这个教程进行Windows Kernel Exploit的学习,然而作者懒癌比较严重,装了一 2023-11-292评论
AnQuanKeInfo BypassUAC原理及方法汇总 本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。 什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在W 2023-11-291评论
AnQuanKeInfo 通过第三方框架注入macOS 自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的 2023-11-292评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析——ProcessGuid的生成 Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。如下图 Ev 2023-11-292评论
AnQuanKeInfo 应急响应之 Linux 下进程隐藏 概述 当黑客获取系统 root 权限时,为了实现持久化控制往往会创建隐藏恶意进程,这给应急响应人员取证的时候带来了难度,隐藏进程的方法分为两类,一类是用户态隐藏 2023-11-291评论